CVE අවදානමක් යනු කුමක්ද?
හැදින්වීම
CVE (පොදු අවදානම් සහ නිරාවරණ) අවදානම යනු නිශ්චිත මෘදුකාංගයකට හෝ පද්ධතියකට බලපාන ප්රසිද්ධියේ හෙළිදරව් කරන ලද සයිබර් ආරක්ෂණ අවදානමකි. මෙම දුර්වලතා උපයෝගී කර ගත හැකිය සයිබර් අපරාධකරුවන් පද්ධති වෙත අනවසර ප්රවේශය ලබා ගැනීමට, සංවේදී දත්ත සොරකම් කිරීමට, හෝ සාමාන්ය මෙහෙයුම් වලට බාධා කිරීමට.
CVE අවදානම් හඳුනා ගන්නේ කෙසේද?
CVE දුර්වලතා සාමාන්යයෙන් හඳුනාගෙන වාර්තා කරනු ලබන්නේ සයිබර් ආරක්ෂණ පර්යේෂකයන් විසින් වන අතර, ඔවුන් පසුව බලපෑමට ලක් වූ මෘදුකාංග හෝ පද්ධති නිෂ්පාදකයා සමඟ එක්ව පැච් එකක් සංවර්ධනය කිරීමට හෝ අවදානමට විසඳුම් සෙවීමට කටයුතු කරයි. මෙම පැච් සාමාන්යයෙන් මුදා හරිනු ලබන්නේ නිතිපතා කාලසටහන්ගත කරන ලද මෘදුකාංග යාවත්කාලීනවල කොටසක් ලෙස වන අතර, දන්නා අවදානම් වලින් ආරක්ෂා වී ඇති බව සහතික කිරීම සඳහා පරිශීලකයින්ට ඔවුන්ගේ පද්ධති යාවත්කාලීනව තබා ගැනීම වැදගත් වේ.
CVE දුර්වලතා නම් කරන්නේ කෙසේද?
සෑම CVE අවදානමකටම CVE ID ලෙස හැඳින්වෙන අනන්ය හඳුනාගැනීමක් පවරනු ලැබේ. මෙම හැඳුනුම්කාරකය ඉලක්කම් සහ අකුරු මාලාවකින් සමන්විත වන අතර, නිශ්චිත අවදානම නිරීක්ෂණය කිරීමට සහ යොමු කිරීමට භාවිතා කරයි. උදාහරණයක් ලෙස, සාමාන්ය CVE හැඳුනුම්පතක් “CVE-2022-0001” ලෙස ආකෘතිගත කළ හැක.
CVE අවදානම් වර්ගීකරණය කරන්නේ කෙසේද?
CVE දුර්වලතා විභවයේ බරපතලකම මත පදනම්ව වර්ගීකරණය කර ඇත බලපෑම ඔවුන්ට තිබිය හැක. ජාතික ප්රමිති සහ තාක්ෂණ ආයතනය (NIST) විසින් කළමනාකරණය කරනු ලබන ජාතික අවදානම් දත්ත සමුදාය (NVD), CVE අවදානම් වර්ගීකරණය කිරීමට ප්රමිතිගත බරපතල ශ්රේණිගත කිරීමේ පද්ධතියක් භාවිතා කරයි. මෙම පද්ධතියට බරපතල මට්ටම් හතරක් ඇතුළත් වේ:
- අඩු: දුර්ලභ අවස්ථාවන් යටතේ පමණක් සූරාකෑමට ලක් කළ හැකි හෝ සැලකිය යුතු පරිශීලක අන්තර්ක්රියාවක් අවශ්ය වන අඩු විභව බලපෑමක් ඇති අවදානම්.
- මධ්යස්ථ: දුරස්ථව සූරාකෑමට හැකි නමුත් යම් මට්ටමක පරිශීලක අන්තර්ක්රියා අවශ්ය වන මධ්යස්ථ විභව බලපෑමක් ඇති අවදානම්.
- වැදගත්: කිසිදු පරිශීලක අන්තර්ක්රියාවකින් තොරව දුරස්ථව සූරාකෑමට ලක් කළ හැකි, සැලකිය යුතු විභව බලපෑමක් ඇති අවදානම්.
- විවේචනාත්මක: කිසිදු පරිශීලක අන්තර්ක්රියාවකින් තොරව දුරස්ථව සූරාකෑමට ලක් කළ හැකි සහ පුළුල් සූරාකෑමකට හෝ සැලකිය යුතු දත්ත අලාභයකට තුඩු දිය හැකි ඒවා වැනි තීරණාත්මක විභව බලපෑමක් ඇති අවදානම්.
CVE අවදානම් වලින් ඔබට ආරක්ෂා විය හැක්කේ කෙසේද?
දන්නා CVE අවදානම් වලින් ඔබව සහ ඔබේ පද්ධති ආරක්ෂා කර ගැනීමට ඔබට ගත හැකි පියවර කිහිපයක් තිබේ:
- නවතම පැච් සහ මෘදුකාංග යාවත්කාලීන සමඟ ඔබේ පද්ධති යාවත්කාලීනව තබා ගන්න. සඳහා මෙය විශේෂයෙන් වැදගත් වේ මෙහෙයුම් පද්ධති, වෙබ් බ්රව්සර් සහ නව දුර්වලතා විසඳීම සඳහා නිතර යාවත්කාලීන වන වෙනත් මෘදුකාංග.
- අවදානම් ප්රයෝජනයට ගත හැකි අනිෂ්ට මෘදුකාංග ප්රහාරවලින් ආරක්ෂා වීමට ප්රති-වයිරස මෘදුකාංග භාවිතා කරන්න.
- ඔබගේ පද්ධති වෙත අනවසරයෙන් පිවිසීම අවහිර කිරීමට ෆයර්වෝලයක් භාවිතා කරන්න.
- සයිබර් අපරාධකරුවන්ට ඔබේ ගිණුම් වෙත ප්රවේශය ලබා ගැනීම වඩාත් අපහසු වන පරිදි ශක්තිමත් මුරපද ක්රියාත්මක කර ඒවා නිතිපතා යාවත්කාලීන කරන්න.
- ඔබගේ ගිණුම් වලට අමතර ආරක්ෂණ තට්ටුවක් එක් කිරීමට ද්වි-සාධක සත්යාපනය (2FA) භාවිතා කරන්න.
මෙම හොඳම භාවිතයන් අනුගමනය කිරීමෙන්, දන්නා CVE අවදානම් වලින් ඔබ සහ ඔබේ පද්ධති ආරක්ෂා කර ගැනීමට සහ සයිබර් ප්රහාරයක අවදානම අඩු කිරීමට ඔබට උදවු කළ හැක.
නිගමනය
අවසාන වශයෙන්, CVE අවදානමක් යනු නිශ්චිත මෘදුකාංගයකට හෝ පද්ධතියකට බලපාන ප්රසිද්ධියේ හෙළි කරන ලද සයිබර් ආරක්ෂණ අවදානමකි. මෙම අනාරක්ෂිතතාවලට විවිධ මට්ටමේ බරපතලකම තිබිය හැකි අතර සයිබර් අපරාධකරුවන් විසින් පද්ධතිවලට අනවසරයෙන් ප්රවේශය ලබා ගැනීමට, සංවේදී දත්ත සොරකම් කිරීමට හෝ සාමාන්ය මෙහෙයුම්වලට බාධා කිරීමට යොදා ගත හැකිය. නවතම පැච් සහ මෘදුකාංග යාවත්කාලීන සමඟ ඔබේ පද්ධති යාවත්කාලීනව තබා ගැනීම, ප්රති-වයිරස මෘදුකාංග සහ ෆයර්වෝලයක් භාවිතා කිරීම, ශක්තිමත් මුරපද ක්රියාත්මක කිරීම සහ ද්වි-සාධක සත්යාපනය භාවිතා කිරීම සහ දන්නා CVE අවදානම් වලින් ආරක්ෂා වීමට සහ අවදානම අඩු කිරීමට වෙනත් හොඳම භාවිතයන් අනුගමනය කිරීම වැදගත් වේ. සයිබර් ප්රහාරයකින්.
